CASE ❶ “당신의 자녀에게 사고가 났어요” |
스마트폰 너머로 한 남자의 다급한 목소리가 들린다. “OOO씨 어머니 맞죠? 지금 당신의 아이가 자동차에 치여서 쓰러져 있습니다. 빨리 병원에 데려가야 할 것 같습니다. 지금 당장 계좌로 돈을 송금하세요.” 가족의 개인정보를 편취한 피싱 사기범에 속아 아이 엄마는 돈 100만 원을 송금한다. 자녀와 부모의 전화번호 등을 사전에 알고 있는 사기범이 부모나 자녀의 전화번호로 발신자번호를 변조, 부모에게 마치 자녀가 사고나 납치 상태인 것처럼 가장해 자금을 편취하는 수법이다. 학교에 간 자녀 납치 빙자, 군대에 간 아들 사고 빙자, 유학 중인 자녀 납치·사고 빙자 등의 사례가 있다. |
CASE ❷ “아빠, 신분증 사진 좀 보내줘” |
“아빠, 휴대전화 액정이 깨져서 임시로 받은 번호로 연락했어. 아빠 명의로 문화상품권을 구입해야 하니까 신분증 찍은 사진 좀 보내줘.” 딸을 사칭한 문자를 받은 김 씨. 평소 딸의 말투와도 다르지 않은 문자에 아무 의심없이 신분증 사진을 보낸 김 씨. 통장에서 수백만 원이 인출된 뒤에야 피해 사실을 알게 된다. 타인의 문자메시지나 인터넷 메신저를 해킹해 로그인한 후 이미 등록돼 있는 가족, 친구 등 지인에게 1대1 대화, 쪽지 등을 통해 긴급자금을 요청하거나 신분증 사진을 요구해 돈을 편취하는 사례다. |
CASE ❸ “금융기관의 새 앱을 설치하세요” |
‘OO금융 전용 앱 출시기념 이벤트’ 문자메시지로 금융기관의 새로운 애플리케이션 설치를 유도한 후 악성코드를 삽입, 개인정보를 빼낸 후 돈을 탈취한다. 또는 금융감독원에서 보내는 공지사항(보안승급, 정보유출 피해 확인 등)인 것처럼 문자메시지를 발송해 피싱 사이트로 유도한 후 금융거래 정보를 입력하게 하고 같은 정보로 피해자 명의의 대출 등을 받아 편취하는 사례다. |
CASE ❹ “텔레뱅킹 이용 정보 알려주세요” |
50~70대 고령층을 대상으로 전화통화를 통해 텔레뱅킹 가입 사실을 확인하거나 가입하게 한 후 명의 도용, 정보 유출, 범죄사건 연루 등의 명목으로 피해자를 현혹해 텔레뱅킹에 필요한 주민등록번호, 이체 비밀번호, 통장 비밀번호, 보안카드 일련번호, 보안카드 코드 등의 정보를 알아내 피해자 계좌에서 금전을 사기범 계좌로 이체해 편취하는 사례다. |
CASE ❺ “인테리어 공사비 보내주실래요” |
고객이 창구에서 전액 현금으로 수천만 원을 인출하려 하자 영업점 직원이 용도를 문의했지만 오히려 고객이 “인테리어 공사비”라고 대답한다. 이에 이상함을 느낀 담당자가 거래내역을 확인하고 당일 정기예금이 중도해지 된 금액임을 확인한다. 담당자의 설득으로 고객은 카카오톡으로 낯선 사람과 대화 중이며 지시에 따라 현금을 인출하고 있음을 알렸다. 이에 직원이 경찰에 신고해 당일 저녁 현금 수거책을 검거한 사례다. |
보이스피싱의 사기수법이 대출빙자형에서 메신저 피싱으로 진화하고 있다. 휴대전화에 악성 앱이나 원격조정 앱을 설치하도록 한 후 대면편취형 사기와 자녀사칭 사기가 급증하고 있는 것이다.
우선 대면편취형 사기는 피해자의 휴대전화를 통제한 후 거는 전화는 가로채고, 받는 전화는 번호가 바뀌어 보이도록 하는 등 피해자가 진짜 금융사, 검찰, 경찰, 금감원과 통화했다고 믿게 만드는 전형적인 사기수법이다.
원격제어 앱을 사용하는 자녀사칭 역시 피해자 휴대전화를 조정해 인증을 받거나 다른 전화나 문자를 못 받게 하며 이상거래로 확인을 위해 전화하면 피해자인 척 전화를 받아 속이기도 한다. 이른바 전화 가로채기 기능을 사용하는 대신 기본 전화 앱을 바꾸게 해 연결시키거나 전화를 걸면 통화를 못하게 하고 받는 번호를 바꿔서 연락하는 방식이다. 금감원이 분석한 메신저 피싱의 주요 특징을 보면 가족지인 등을 사칭한 메신저 피싱은 50대 이상에서 피해자가 다수였다. 사기범은 주로 자녀를 사칭해 ‘아빠’ 또는 ‘엄마’에게 “휴대전화 액정이 깨졌다”며 접근하는 문자메시지를 무차별적으로 발송했다.
이외에 또 다른 수법인 ‘백신예약’이나 ‘금감원 계좌등록’ 등을 빙자하는 문자를 대량 발송하는 방식으로 자금을 편취했다. 실제 상반기 중 메신저 피싱 피해액 가운데 93.9%가 50대 이상 연령층에서 발생했다. 사기범은 주로 가족 등 지인을 사칭해 카카오톡 친구로 추가 등록하도록 한 후 신분증 촬영본과 계좌번호, 비밀번호 등 금융거래 정보를 요구하고 원격조종 앱이나 전화 가로채기 앱 등 악성 앱 설치를 통해 개인정보와 휴대전화로 전송되는 인증번호를 탈취하는 수법을 썼다.
이외에도 탈취한 신분증이나 금융거래 정보 등을 이용해 피해자 명의로 대포폰 개통과 계좌 개설 및 자금이체 등 금융거래를 통해 피해자가 모르는 사이에 피해가 발생하면서 피해구제 신청이 지연되기도 했다. 수시입출금 계좌 잔액을 직접 이체할 뿐 아니라 저축성 예금·보험을 해지하거나 피해자 명의로 비대면 대출을 받는 등의 피해가 지속적으로 나오고 있다.
보이스피싱은 첨단 기술을 사용하고 예방 대책이 나오면 다른 방법을 준비하는 등 치밀하고 정교하게 이뤄진다는 점도 주의해야 할 점으로 부각된다. 예컨대 경찰청이 삼성전자와 협업해 삼성폰에 전화 가로채기 기능을 넣기로 했다는 기사가 나오자 실제로 실행되지 않았음에도 미리 대비해 10월 이후 전화 가로채기 기능을 제거한 보이스피싱 앱은 30%가 넘는 것으로 나타났다. 은행권 보이스피싱 예방 기술 총력전
“한밤중에 별풍선을 쏘는 할머니가 수상합니다.”
토스뱅크 이상거래탐지시스템(FDS)에 포착된 이상거래를 발견한 직원들이 갑자기 분주해진다. 할머니 고객이 늦은 새벽 불법 웹하드 이용료를 결제하거나 BJ에게 별풍선을 쏘는 등 부정거래가 포착된 것이다.
직원 눈에 들어온 또 다른 이상거래는 80대 할머니 고객이 전동킥보드 이용료를 주기적으로 결제하거나 80대 할아버지 고객이 폐업한 주식회사 계좌로 20회 이상 송금한 기록이다. 이는 전형적인 불법 도박 계좌로 활용된 사례였다. 토스의 FDS 모형 시스템은 여러 조건을 복합적으로 계산해 부정거래 위험도를 ‘점수’로 매기고, 점수가 높은 건을 추가 모니터링하는 방식으로 이 같은 부정거래를 예방하는 성과를 냈다.
카카오뱅크도 FDS 시스템을 통해 최근 유행하는 온라인 상품권 구매 유도로 개인정보를 탈취하는 수법을 대거 포착했다. 실제 검찰을 사칭한 비대면편취형 사기수법들을 FDS 시스템으로 걸러내고 있다. 이른바 사기 패턴을 발굴해 모형화시킨 뒤 이를 모니터링하는 시스템으로 해킹 등으로 인한 제3자 거래 형식의 부정거래를 감시하는 데 효과를 발휘하고 있다.
FDS 시스템은 24시간 동작해서 이상 금융거래를 모니터링하기도 한다. 이상거래가 감지되면 자동으로 거래를 중지하는 등 실시간 탐지 활동을 벌이는 형태다. 이와 함께 피해자가 직접 계좌이체를 하는 형식의 사기 유형을 잡아내는 별도 모니터링 시스템을 함께 가동한다.
NH농협은행은 의심계좌 모니터링 검출모형을 개발하고 정교화하는 한편 제도·시스템 개선에도 박차를 가하고 있다. 빅데이터를 활용한 대포통장 의심계좌 모니터링 시스템을 고도화하는 한편 검출모형 신설 및 기존 모형을 수정하고, 신종 보이스피싱 수법 분석을 통해 모니터링 모형을 수정하는 데 반영했다. NH농협은행은 ‘비대면 채널’에도 금융사기 예방 문진 프로세스 구축을 강화했다.
예컨대 스마트뱅킹이나 올원뱅크 300만 원 이상 이체 시 문진을 실시하거나 스마트폰 원격제어 앱 방지기술 도입, 가상통화거래소에 코인 이전 제한(24시간), 자동화기기 지연인출제도를 시행한 것이다. 농협은행은 사칭 인터넷 파일주소(URL)를 방지하는 차원에서 통신사 리치 커뮤니케이션 스위트(RCS) 인증을 통한 카드결제 사기문자 방지 서비스를 시행하고, 금융기관 사칭 사기 예방을 위한 스마트폰의 전화 가로채기 차단 기능도 강화하고 있다.
신한은행은 은행 영업시간 이후 발생하는 보이스피싱 피해예방 모니터링을 야간까지 연장하는 조치를 시행하고 있다. ‘안티(Anti)-피싱 플랫폼’을 고도화하고 악성 앱 설치 여부 등을 탐지해 보이스피싱 피해를 사전에 예방할 수 있도록 모니터링을 수행하고 있다. 악성 앱 설치 고객에게 메시지 및 전화통화로 범죄 시도를 적극적으로 알려 두 달여 만에 724명, 147억 원 규모의 피해를 예방하는 성과를 거뒀다.
실제 신한은행은 피해 예방 모니터링 강화 이후 보이스피싱 범죄자들이 은행 업무가 종료되는 야간에 범죄를 시도하거나 신한 쏠(SOL) 앱을 삭제하도록 요구하는 사례가 늘고 있어 오후 6시부터 11시 30분까지 야간시간에도 모니터링 업무를 강화해 나가고 있다. KB국민은행은 고객의 금융거래 패턴과 자금 흐름 등을 실시간으로 분석해 보이스피싱 징후를 탐지하는 ‘신모니터링 시스템’을 중심으로 악성 앱 탐지 기능을 지속적으로 강화하는 등 정보기술(IT) 기법을 활용한 종합적인 보이스피싱 예방 시스템을 구축했다. 예방 시스템 강화로 보이스피싱 피해금 인출이 어려워지자, 피해자가 직접 피해금을 인출하게 한 뒤 전달하게 하는 대면편취형 범죄가 증가하는 점을 고려해 영업점 네트워크를 활용한 보이스피싱 예방에 집중하고 있다.
우리은행은 보이스피싱 대응을 위해 인공지능(AI)을 통한 금융사기 의심거래를 실시간 탐지하는 전기통신금융사기 AI-모니터링 시스템을 구축하고, 대포통장 명의인 전자금융거래 제한, 계좌 개설 제한, 금융사기 예방문진제도, 장기 미사용 계좌 현금자동입출금기(ATM) 인출 이체·제한, 지연이체제도, 빅데이터 모니터링 시스템·신속지급정지제도·의심거래정보 공유 시스템 구축 등을 시행하고 있다.
하나은행은 원큐앱에 보이스피싱 앱 탐지기능을 탑재해 보이스피싱 앱이 설치된 고객은 즉시 이체, 출금을 정지시킨 후 알림 발송, 유선 연락, 영업점 대응까지 악성 앱으로 인한 피해를 예방하는 보이스피싱 앱 일괄 대응체계를 구축했다. 자녀사칭형 사기로 문자나 카카오톡으로 신분증 등 개인정보를 취득해 피해자 명의로 스마트폰뱅킹을 가입, 자금을 편취하는 정보 유출 사기 유형은 고객의 접속 지역, 접속 기기, 알뜰폰 변경 등 다양한 방법으로 모니터링하고 즉시 거래 정지로 보이스피싱범이 하나은행에 직접 접속하는 유형을 원천 차단하고 있다.
한 타행 스마트폰뱅킹에 보이스피싱범이 접속해 오픈뱅킹으로 하나은행 고객의 자금을 출금해 가는 경우에 대한 모니터링을 실시해 이상거래로 판단되는 경우 수취은행에 지급 정지를 요청하고 고객에게 연락해 피해를 예방하는 데 총력을 기울이고 있다.
글 이미경 기자
© 매거진한경, 무단전재 및 재배포 금지